0

PTK から Luna に移行し、コードではcbc_param、内部オブジェクトが唯一のメカニズムになる前に、 を渡す必要があります。

誰かがこれが何であるかを説明できますか? PTK の管理cbc_param方法 ありとなしの違いは何cbc_paramですか?

var cbc_param = pkcs11.C_GenerateRandom(new Buffer(16));

pkcs11.C_EncryptInit(
    session,
    {
        mechanism: pkcs11js.CKM_AES_CBC,
        parameter: cbc_param
    },
    secretKey
);
4

1 に答える 1

0

PKCS11のドキュメントによると、CBC モードには 16 バイトの初期化ベクトル (IV) パラメーターがあります。このパラメーターは必須です。基本的には、CBC モードで暗号化/復号化するために使用する必要がある 16 のランダム バイトです。暗号文で保存しても問題ありません。IV はシークレットである必要はありませんが、ランダムである必要があります。

于 2020-07-26T00:37:16.217 に答える